Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
* Du bist Ansprechpartner und Berater in der gesamten Schwarz Gruppe hinsichtlich der Behebung entdeckter Fehlkonfigurationen in On-Prem Umgebungen und in der Azure/GCP Cloud
* Du analysierst diese Fehlkonfigurationen u.a. aus Angriffssimulationen und erarbeitest mögliche Maßnahmen unter Berücksichtigung geltender interner Richtlinien
* Du unterstützt bei technischen Fragen, organisierst und leitest technische Abstimmungstermine
* Du arbeitest gruppenweit mit allen Stakeholdern zusammen, um die erfolgreiche Umsetzung von Behebungsmaßnahmen sicherzustellen
* Du hast ein Verständnis für technologische Trends und verfolgst aktiv Entwicklungen in der Cyber Security
* Fundierte Kenntnisse in Active Directory, Windows und Linux Server Landschaften und Erfahrung mit Multi-Cloud-Umgebungen, besonders in Azure und GCP
* Praktische Erfahrung bei der Entschärfung von (simulierten) Cyber Angriffen, die auf Active Directory, Azure- und GCP-Fehlkonfigurationen zurückzuführen sind
* Erfahrung im Umgang mit MITRE ATT&CK®, die betriebssystem-spezifisch stattfinden können, u.a. Übernahme von Identitäten, maliziöse Ausnutzung von Protokolleinstellungen (RDP, SSH, HTTP), Lateral Movement, Privilege Escalation, usw.
* Cyber Security Zertifizierungen, auch im Cloud Umfeld, sind von Vorteil, Kenntnisse in K8s sind wünschenswert
* Sehr gute Deutsch- und Englischkenntnisse für die sichere Kommunikation und enge Zusammenarbeit mit internationalen Teams. Erforderlich ist ein offener und klarer Kommunikationsstil. Weitere Fremdsprachen sind willkommen, aber nicht zwingend erforderlich
* Erfolgreich abgeschlossenes Studium der Informatik oder vergleichbare Ausbildung.
* 3-5 Jahre Berufserfahrung als Cyber Security Professional sind verpflichtend
JBRP1_DE